поиск по форуму находит лишь это сообщение, двумя постами выше.
если знаешь, как правильно искать - привёл бы ссылку на результаты поиска по форуму.

http://forum.mozilla-russia.org/viewtop … 41#p272041
http://forum.mozilla-russia.org/viewtopic.php?id=26999
http://forum.mozilla-russia.org/viewtop … 33#p262633
http://forum.mozilla-russia.org/viewtop … 80#p256580
http://forum.mozilla-russia.org/viewtopic.php?id=25115
Вы всё ещё переживаете за пользователей-ньюбов и не закрываете подобные темы на корню? Ждём седьмую!.

Спасибо за ответы, но к сожалению, для моего случая указанные выше ссылки не помогли.
Опишу проблему:
на компьютер под WinXP, вот удалено, было установлено "обновление видеокодеков для просмотра мультфильма" (популярный развод, но пользователь о таком не знал).
после этого поверх всех окон начало появляться знакомое окно с надписью "для получения полного доступа отправьте sms...".
окно появляется только при работе со всеми установленными браузерами (FF, IE, Opera), и однозначно всплывает при попытке скачать файл браузером (в случае с FF ещё и блокируется диалоговое окно сохранения файла), иногда всплывает при серфинге.
полная проверка дисков компьютера несколькими антивирусами и Ad-Aware 2008 результатов не дала.
ни один из антивирусов на virustotal ничего "не нашёл" в файле setup1231.exe, кроме Microsoft (OneCare чтоль имеется ввиду, или Windows Defender?), который обозвал его как PWS:Win32/Zbot.FAL (это было позавчера. сейчас ещё раз отправил файл на virustotal - его задетектили ещё два малоизвестных в России антивируса. "Касперский" молчит, хотя файл с подозрением на вирус им файл был отправлен первым).
были отключены вообще все расширения и плагины в FF и IE (до Оперы руки не дошли) - окошко продолжает всплывать.

P.S: не очень понимаю, зачем я это всё расписал, навряд-ли тут смогут помочь с проблемой.. а вдруг?

Даа, не переведутся ламеры на этом свете. По мне, так уже сам адрес сайта говорит, что никаких кодеков, кроме вирусов и троянов, на нём быть не может.

Вот Вам, 68agasfer, и нормальный. Правда, ещё неизвестно, какой версии (пятый ещё распространён!) и когда его применили: всегда стоял или потом ставили.

опаньки! Значит, в каком файле вирус - Вы догадываетесь, а хотя бы заархивировать файл не догадались? Файлы в архиве прямой угрозы не представляют.

Отредактировано Радик245 (12-12-2008 00:49:20)

2 68agasfer: очень хорошо, что KIS его детектит. с помощью KIS, видимо, и буду бороться. KAV 6-ой версии до сих пор молчит. (почему-то файл-сканнер на сайте "Касперского" пропускает этот файл, а Kaspersky на virustotal сегодня уже успешно определяет его как AdWare.Win32.Agent.ibd)
2 Lynn: полностью согласен. но пользователи разные бывают. этот вот - не обратил внимания на УРЛ.
2 68agasfer: случай со злонамеренным ПО, маскирующимся под Greasemonkey - это не этот случай. но механизм "распространения" "вируса" у них одинаковый, да
2 Радик245: на компьютере стоял довольно старый, но регулярно обновляемый NOD32 (не ESET Smart Security), он и пропустил. Касперского пробовали "потом". _{насчёт архивирования не понял.. перед отправкой файла setup1231.exe в ЛК его надо было заархивировать? чтоб специалисты ЛК не заразились?}
2 keo: зачем сносить? ставить триальную версию Kasperksy 2009 и лечиться.
чем и займусь сегодня.
о результатах сообщу.

Проблему решил с помощью KIS 2009. Спасибо за совет!

а у меня до KIS дело не дошло..
на форуме "Касперского" предлагали выполнить в антивирусной утилите AVZ некоторый скрипт.
хотя мои условия не совсем подходили под обсуждение, попробовал этот вариант. он помог.
отдельные части "вируса", скорее всего, остались на машине, но надоедливое окошко больше не появляется.

Makarov390TOF
А скрипт для AVZ?